PbaizoOn /b, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / ab Senior SOC Analyst. /b /ppbr/ppSiamo alla ricerca di un/a Senior SOC Analyst da inserire all’interno della nostra divisione di Cyber Security. /ppLa figura selezionata sarà principalmente coinvolta presso un nostro importante cliente, diventandone il punto di riferimento tecnico e operativo per tutte le attività legate al monitoraggio, alla gestione e alla risposta agli incidenti di sicurezza. /ppL’attività prevede l’utilizzo di tecnologie SIEM, in particolare Splunk, e di soluzioni proprietarie sviluppate internamente da aizoOn, che supportano e potenziano le capacità di rilevamento e risposta del SOC. /ppbr/ppAttività principali: /pulliPresidio operativo presso il cliente, con ruolo di riferimento per le attività del SOC /liliMonitoraggio e analisi degli eventi di sicurezza in tempo reale tramite SIEM (es. Splunk, QRadar, RSA SA) e strumenti proprietari /liliEsecuzione del triage degli alert, identificazione e classificazione degli incidenti di sicurezza /liliGestione diretta della risposta agli incidenti (incident handling), con coordinamento delle escalation tecniche /liliInterfaccia operativa tra il cliente, il team SOC e gli altri stakeholder (es. Red Team, Network, Compliance) /li /ulpbr/ppbPROFILO /b /ppbr/pulliLaurea in discipline tecnico-scientifiche /liliAlmeno 3 anni di esperienza nel ruolo di SOC Analyst /liliBuona conoscenza della lingua inglese /li /ulpbr/ppbCOMPETENZE TECNICHE /b /ppbr/pulliPadronanza nell’utilizzo di almeno una piattaforma SIEM (preferibilmente Splunk, ma anche RSA SA, McAfee ESM, QRadar). /liliEsperienza con strumenti di sicurezza come IDS/IPS, firewall, proxy, antivirus, antispam. /liliConoscenza delle infrastrutture IT e OT e delle relative problematiche di sicurezza (es. autenticazione, VPN, segmentazione, SCADA/ICS). /liliCompetenze base di scripting (Python, Bash, PowerShell) per attività di automazione e analisi avanzata. /liliFamiliarità con i principali standard e framework di sicurezza (MITRE ATTCK, NIST, ISO 27001, ecc.). /li /ulpbr/ppNice to have /ppbr/pulliCertificazioni: GCIA, GCIH, CEH, CompTIA Security+, Splunk Certified, ecc. /liliEsperienza con piattaforme SOAR e tecniche di Threat Hunting. /liliConoscenze di base in Threat Intelligence. /li /ulpbr/ppbCosa offriamo: /b /ppbr/pulliRuolo strategico con visibilità diretta su progetti critici per il cliente. /liliInserimento in un contesto altamente specializzato e in continua evoluzione. /liliAccesso a soluzioni proprietarie sviluppate da AizoOn per la Cyber Defense. /liliPercorsi di formazione continua e possibilità di certificazioni (SANS, OSCP, Splunk, ecc.). /li /ulpbr/ppModalità di lavoro in sede da cliente (Roma Termini) con possibilità di 1 giorno alla settimana da remoto /ppbr/ppThe job search refers to candidates of both genders /p